المقدمة
يوضح هذا المستند كيفية تعقب تدفق الشبكة باستخدام تقنيات تلوين الحزم.
المتطلبات الأساسية
المتطلبات
- معرفة أساسية ب ACI
- مجموعات النقطة الطرفية والعقد
- معرفة Wireshark الأساسية
المكونات المستخدمة
لا يقيد هذا وثيقة إلى خاص جهاز وبرمجية صيغة.
الأجهزة المستخدمة:
- Cisco ACI يركض صيغة 5.3(2)
- فسحة بين دعامتين غاية
- المحولات من الجيل الثاني
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
كيفية إنشاء مرشحات في Wireshark.
افتح الالتقاط. باستخدام إطار داخل حزمة المحول عن بعد المغلف، حدد سطر SpanID وانقر بزر الماوس الأيمن.
حدد تطبيق كمرشح > تحديد كما تظهر الصورة:

المخطط

الخيار 1. إعداد ERSPAN باستخدام Flow-id
إن غاية نادل يكون قادر على معالجة كل الحركة مرور، ال ERSPAN يتضمن رأس خيار أن يعين تدفق id. يمكن تكوين معرف التدفق هذا لتحديد حركة المرور الواردة إلى البنية، بينما يمكن إعداد معرف تدفق مختلف لحركة المرور الصادرة.
الخطوة 1. إعداد وجهة ESPAN
ستكون لمجموعة وجهة واحدة معرف التدفق الخاص ب 1
تحت بناء > سياسات الوصول > سياسات > أستكشاف الأخطاء وإصلاحها > فسحة بين دعامتين > مجموعة غاية

في مجموعة الوجهة الثانية، قم بتكوين flow-id الخاص ب 2:

الخطوة 2أ. خلقت فسحة بين دعامتين مصدر الحركة مرور يربط مباشرة إلى ال SRC
تحت بناء > سياسات الوصول > سياسات > أستكشاف الأخطاء وإصلاحها > فسحة بين دعامتين > مجموعات المصدر

مرشح حركة المرور أكثر بإضافة المسار و EPG. ومثال المختبر هو تطبيق ALL و EPG لملف تعريف تطبيق المستأجر JR.

الخطوة الثانية ب. خلقت فسحة بين دعامتين مصدر لحركة مرور يربط مباشرة إلى ال DST
تحت بناء > سياسات الوصول > سياسات > أستكشاف الأخطاء وإصلاحها > فسحة بين دعامتين > مجموعات المصدر

مرشح حركة المرور أكثر بإضافة ليس المسار فقط بل أيضا EPG DB:

الخطوة 3. تحليل Wireshark السريع
في هذا المثال، تقوم بالتحقق من أن عدد حزم طلبات ICMP يطابق عدد حزم إستجابة ICMP، مما يضمن عدم حدوث حالات إسقاط للحزم داخل بنية واجهة التحكم في الوصول (ACI).
افتح الالتقاط على wireshark لإنشاء المرشح باستخدام معرف الفسحة بين دعامتين /معرف التدفق الذي تم تكوينه باستخدام SRC و DST IP:
(erspan.spanid == and ) && (ip.src== and ip.dst == )
المرشح المستخدم للتدفق الذي تم إختباره في المختبر:
(erspan.spanid == 1 and icmp) && (ip.src== 10.1.2.1 and ip.dst == 10.1.1.1)
تحقق من أن الحزمة المعروضة هي نفس المبلغ الذي تم إرساله:

يجب أن يكون لمعرف الفسحة بين دعامتين التالي نفس المبلغ؛ إذا لم يكن كذلك، فقد تم إسقاط الحزمة داخل البنية.
عامل التصفية:
(erspan.spanid == 2 and icmp) && (ip.src== 10.1.2.1 and ip.dst == 10.1.1.1)

الخيار 2. عدادات النظام الأساسي
وتستخدم هذه الطريقة أن Nexus يقوم بتعقب أداء الواجهات الفردية ذات أحجام الحزم المختلفة، ولكن الطريقة تتطلب أن تحتوي قائمة الانتظار على الأقل على مقدار منخفض من حركة المرور، إن لم يكن صفرا.
مسح عدادات النظام الأساسي
انتقل إلى المحول الفردي وامسح الواجهة الفردية التي تتصل بالأجهزة.
Switch#vsh_lc -c “clear platform internal counters port ”
LEAF3# vsh_lc -c “clear platform internal counters port 6”
LEAF1# vsh_lc -c “clear platform internal counters port 45”
LEAF2# vsh_lc -c “clear platform internal counters port 45”
التعرف على حجم الحزمة مع حزم منخفضة أو صفر
ابحث عن حجم حزمة قد لا يحتوي على عدادات في جميع الأوراق لكل من RX و TX:
vsh_lc -c ‘show platform internal counters port ’ | grep X_PKT
في المثال التالي، حجم الحزمة أكبر من 512 وأقل من 1024:
LEAF101# vsh_lc -c "show platform internal counters port 45 " | grep X_PKT
RX_PKTOK 1187
RX_PKTTOTAL 1187
RX_PKT_LT64 0
RX_PKT_64 0
RX_PKT_65 1179
RX_PKT_128 8
RX_PKT_256 0
RX_PKT_512 0 <<
RX_PKT_1024 0
RX_PKT_1519 0
RX_PKT_2048 0
RX_PKT_4096 7
RX_PKT_8192 43
RX_PKT_GT9216 0
TX_PKTOK 3865
TX_PKTTOTAL 3865
TX_PKT_LT64 0
TX_PKT_64 0
TX_PKT_65 3842
TX_PKT_128 17
TX_PKT_256 6
TX_PKT_512 0 <<
TX_PKT_1024 10
TX_PKT_1519 3
TX_PKT_2048 662
TX_PKT_4096 0
TX_PKT_8192 0
TX_PKT_GT9216 0
يلزم تنفيذ الخطوة في الارتباط الذي يتم فيه إعادة توجيه الحزم إليه.
تعقب تدفق حركة المرور
من الخادم 10.1.2.1، يتم إرسال 1000 حزمة بحجم حزمة 520.
دققت على ورقة 103 قارن 1/6، حيث حركة مرور يكون بدأت على RX:
MXS2-LF103# vsh_lc -c "show platform internal counters port 6 " | grep X_PKT_512
RX_PKT_512 1000
TX_PKT_512 647
1000 ربط RX، غير أن 647 فقط أرسلت كرد.
تتمثل الخطوة التالية في التحقق من الواجهات الصادرة للخوادم الأخرى:
للورقة 102:
MXS2-LF102# vsh_lc -c "show platform internal counters port 45 " | grep X_PKT_512
RX_PKT_512 0
TX_PKT_512 1000
لم يقم النسيج بإسقاط الطلب.
بالنسبة إلى Leaf 101، RX Packet 647 وهو نفس كمية الحزم TX بواسطة ACI.
MXS2-LF101# vsh_lc -c "show platform internal counters port 45 " | grep X_PKT_512
RX_PKT_512 647
TX_PKT_512 0
معلومات ذات صلة
أستكشاف أخطاء إعادة التوجيه داخل البنية الخاصة بعنصر التحكم في الوصول (ACI) وإصلاحها - عمليات السقوط المتقطعة